Nova estratégia de ataques a PCs dribla softwares antivírus
Segundo especialistas de empresas como F-Secure, Trend Micro e Immunet, a descoberta é “muito grave”
Foi descoberta uma tática de ataque a computadores que consegue driblar as proteções de segurança da maiorias dos antivírus disponíveis no mercado. A ameaça tem preocupado especialistas em segurança.
Na semana passada, pesquisadores da empresa Matousec.com mostraram como crackers (criminosos da Internet) podem explorar o kernel utilizado pelos softwares de segurança para redirecionar as requisições do sistema Windows, que são utilizadas na verificação de programas potencialmente nocivos. Com isso, é possível alterar os resultados de detecções, classificando um vírus como um arquivo “limpo”.
“Isso é definitivamente muito sério”, afirma Alfred Huger, vice-presidente de engenharia da Immunet, empresa que desenvolve soluções de segurança para computadores. “Provavelmente, qualquer software de proteção que roda em Windows XP pode ser evitado dessa forma”, afirma ele.
De acordo com os pesquisadores da Matousec, mais de 30 antivírus para Windows, incluindo os oferecidos por companhias como Symantec, McAfee, Trend Micro, BitDefender e Sophos, podem ser atacados com o uso dessa tática. Os especialistas da empresa afirmam ter testado a estratégia em sistemas com Windows XP SP3 e Vista SP1.
Outras empresas de segurança concordam com o alerta da Matousec. “É um caso preocupante e as descobertas da companhia estão corretas”, afirma Mikko Hypponen, diretor de pesquisas da F-Secure,. “Esse estudo é muito importante”, concorda Rik Ferguson, consultor de segurança da Trend Micro.
Mas algumas companhias de antivírus não consideram a descoberta tão importante. “Baseado em nossa análise inicial da documentação pública, acreditamos que isso é uma estratégia complexa de ataque, com vários fatores que tornam improvável o seu uso no mundo real”, declarou um porta-voz da McAfee.
Foi descoberta uma tática de ataque a computadores que consegue driblar as proteções de segurança da maiorias dos antivírus disponíveis no mercado. A ameaça tem preocupado especialistas em segurança.
Na semana passada, pesquisadores da empresa Matousec.com mostraram como crackers (criminosos da Internet) podem explorar o kernel utilizado pelos softwares de segurança para redirecionar as requisições do sistema Windows, que são utilizadas na verificação de programas potencialmente nocivos. Com isso, é possível alterar os resultados de detecções, classificando um vírus como um arquivo “limpo”.
“Isso é definitivamente muito sério”, afirma Alfred Huger, vice-presidente de engenharia da Immunet, empresa que desenvolve soluções de segurança para computadores. “Provavelmente, qualquer software de proteção que roda em Windows XP pode ser evitado dessa forma”, afirma ele.
De acordo com os pesquisadores da Matousec, mais de 30 antivírus para Windows, incluindo os oferecidos por companhias como Symantec, McAfee, Trend Micro, BitDefender e Sophos, podem ser atacados com o uso dessa tática. Os especialistas da empresa afirmam ter testado a estratégia em sistemas com Windows XP SP3 e Vista SP1.
Outras empresas de segurança concordam com o alerta da Matousec. “É um caso preocupante e as descobertas da companhia estão corretas”, afirma Mikko Hypponen, diretor de pesquisas da F-Secure,. “Esse estudo é muito importante”, concorda Rik Ferguson, consultor de segurança da Trend Micro.
Mas algumas companhias de antivírus não consideram a descoberta tão importante. “Baseado em nossa análise inicial da documentação pública, acreditamos que isso é uma estratégia complexa de ataque, com vários fatores que tornam improvável o seu uso no mundo real”, declarou um porta-voz da McAfee.
Veja cuidados que devem ser tomados para evitar vazamento de dados bancários, invasões de cibercriminosos e outras ameaças virtuais.
As festas de fim de ano estão próximas, o que representa uma ótima temporada para vendedores online. Mas também é a hora em que crackers tentam aplicar golpes virtuais em consumidores na internet.
As investidas criminosos na rede durante as festas de fim de ano têm feito analistas de segurança e agências governamentais prepararem listas de cuidados que devem ser tomados para que ninguém se torne vítima de fraudes online.
Confira abaixo as dicas para se proteger contra golpes nas compras de fim de ano na internet.
1. Não abra arquivos anexados por estranhos e não clique em links de e-mails desconhecidos. Essas ações continuam sendo as mais efetivas para roubar informações pessoais e dados financeiros. Tudo o que o cracker precisa é achar um usuário que instintivamente abra e-mails de estranhos, mesmo os escritos em outras línguas.
2. Não responda para o Doutor (ou Senhor) Mariam Abacha, nome usado por diversos crackers que afirmam que têm amigos próximos e parentes na Nigéria que se tornaram viúvos ou que foram depostos por um golpe militar e precisam de ajuda para conseguir fugir com milhões de dólares para fora do país.
3. Não deixe arquivos com dados bancários, números de cartão de créditos e outras informações sigilosas no alcance de programas de compartilhamento peer-to-peer. Usuários que não tomam cuidado com isso podem fazer com que informações importantes viajem pela rede e cheguem a criminosos virtuais.
4. Tome cuidado para não criar senhas fáceis de serem descobertas. Evite usar sequências como 123456, abcdef ou primeironome.sobrenome. Também tente não usar a mesma senha para todas as contas, e misture letras com números.